Areva - Document de référence 2016

A1

ANNEXE 1 RAPPORT DU PRÉSIDENT DU CONSEIL D’ADMINISTRATION

4. Dispositif de contrôle interne

s’appuie sur un réseau de « correspondants contrôle interne » désignés par chaque Business Unit, avec pour objectifs principaux : p d’assurer la diffusion de l’information concernant les décisions prises et leur application par les entités (top/down) ; p de remonter les points d’attention des entités vers le Comité (bottom/up). La direction des Risques et de l’Audit interne est en charge du suivi et de l’évolution de la performance du dispositif de contrôle interne à destination des organes de gouvernance du groupe, notamment à travers l’exercice d’autoévaluation. Dans le cadre de cette mission, elle a accompagné (actions préventives et curatives) le management opérationnel, les directions fonctionnelles et les centres de services partagés pour renforcer les dispositifs existants. Le responsable du Contrôle interne « comptable et financier » est quant à lui en charge de couvrir plus spécifiquement les questions relatives au contrôle interne comptable et financier et travaille en étroite collaboration avec la direction des Risques et de l’Audit interne.

Enfin, AREVA a mis en place un outil sur l’ensemble des core systems de SAP du groupe (AREVA Segregation of Tasks & Roles Optimization ) qui vise à maintenir le niveau de contrôle interne et à rationaliser la gestion des accès au système d’information de gestion. L’objectif principal de cet outil est de sécuriser le processus de gestion des accès en s’assurant que les rôles des utilisateurs sont définis selon les bonnes pratiques en matière de séparation de tâches et en automatisant leur gestion via SAP GRC (Governance, Risk & Compliance) . PRATIQUES ET PILOTAGE DU CONTRÔLE INTERNE L’organisation du contrôle interne s’appuie sur l’ensemble de ces éléments mais également sur les pratiques mises en œuvre par l’ensemble des collaborateurs, elles-mêmes fondées sur les engagements du groupe (Code éthique, respect des principes de développement durable…). Les « bonnes pratiques » sont d’ailleurs recensées pour faciliter leur diffusion et leur partage afin d’assurer un progrès continu efficace en matière de contrôle interne. La fonction « contrôle interne », conjointement animée par la direction des Risques et de l’audit interne et la direction Financière au sein du Comité de Contrôle Interne, 4.2.7. ○ les remontées et les traitements d’information comptable et financière sont effectués selon des processus et avec des outils communs d’enregistrement et de contrôle (logiciel de reporting et de consolidation commun, unique, sécurisé et partagé dans l’ensemble du groupe sous l’autorité de la direction Financière), ○ la réalisation des objectifs de performance (Business Units et directions fonctionnelles) et des plans de transformation à travers l’avancement des plans d’actions associés font l’objet de suivis réguliers mensuels (Monthly Business Reviews) et trimestriels (Quarterly Business Reviews) , notamment au niveau des COMEX des deux nouveaux sous-groupes (NewCo et New NP) ; 4.4.1. IDENTIFICATION ET GESTION DES RISQUES Une cartographie des risques a été mise en place par le groupe dès sa création afin de prendre en compte la portée d’événements potentiels sur l’atteinte des objectifs stratégiques et opérationnels du groupe. La direction des Risques et de l’audit interne d’AREVA, en collaboration avec les Coordinateurs Risques (ou Risk Managers) des Business Units (eux-mêmes disposant d’un réseau de Risk Managers au sein de leurs entités opérationnelles), en assure une mise à jour annuelle. En 2016, celle-ci a été revue par le Comité des Risques et validée par les COMEX des deux sous-groupes (NewCo et New NP). Cette cartographie a été présentée au Comité d’Audit et d’Éthique du Conseil d’Administration. En particulier : p les équipes dirigeantes opérationnelles et fonctionnelles ont approuvé l’évaluation des risques qui a été réalisée pour leurs activités. Ainsi, pour leurs activités respectives, toutes les entités du groupe ont recensé, analysé et mesuré leurs risques ; elles ont également élaboré des plans d’atténuation et procédures de gestion de ces derniers pour lesquels des responsables sont désignés et des délais de réalisation attribués ; 4.3. DIFFUSION DE L’INFORMATION Des canaux d’information ascendante et descendante ont été prévus pour permettre la transmission en temps utile d’informations pertinentes et fiables : p en matière d’information ascendante :

p en matière d’information descendante : ○ les résolutions des organes de décision sont communiquées aux directions concernées et au groupe, ○ les lois et règlements en matière de sûreté, sécurité, santé, environnement, comptabilité et fiscalité font l’objet d’une veille réglementaire et sont communiqués de façon appropriée dans le groupe. Un référentiel de l’organisation et des procédures en place, désormais décliné au niveau des deux sous-groupes (NewCo et New NP) permet de diffuser les notes d’organisation, règles, normes et procédures applicables. Enfin, la communication à destination des parties prenantes est encadrée par des dispositifs visant à garantir et à maintenir la qualité de l’information.

4.4. GESTION DES RISQUES ET FIXATION DES OBJECTIFS

p les membres des COMEX des sous-groupes (NewCo et New NP) ont identifié et formalisé la liste des risques majeurs du groupe et ont désigné, pour chacun d’eux, un membre « référent ». Ce dernier est plus particulièrement en charge de contrôler l’existence d’un plan d’actions approprié et de rendre compte de son avancement devant le Comité des Risques, les COMEX et les organes de gouvernance de l’entreprise ; p sur la base de ces travaux, les principaux facteurs de risque identifiés sont notamment décrits dans le Rapport annuel au paragraphe risques et assurances (voir le Chapitre 4. Facteurs de risques ). Les questions de sûreté nucléaire et de sécurité industrielle, qui font l’objet à tout niveau dans le groupe d’une priorité absolue, y sont traitées ; p enfin, en 2016, dans un contexte de modification significative du périmètre et de l’organisation du groupe dans lequel de nombreuses entités sont impliquées, tous les organes de direction et de contrôle ont, durant cette première période de transition, veillé au strict respect des règles en vigueur ainsi qu’au bon fonctionnement de tous les processus garantissant la robustesse des dispositifs de contrôle interne.

329

DOCUMENT DE RÉFÉRENCE AREVA 2016